Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48619 |
|
Vulnérabilité dans nodejs (CVE-2026-48619)
vulnérabilité dans nodejs (CVE-2026-48619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48933 |
|
Vulnérabilité dans nodejs (CVE-2026-48933)
vulnérabilité dans nodejs (CVE-2026-48933). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48618 |
|
Vulnérabilité dans nodejs (CVE-2026-48618)
vulnérabilité dans nodejs (CVE-2026-48618). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48930 |
|
Vulnérabilité dans c (CVE-2026-48930)
vulnérabilité dans c (CVE-2026-48930). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71340 |
|
Désérialisation non sécurisée dans CVE-2025-71340 (CVE-2025-71340)
vulnérabilité dans CVE-2025-71340 (CVE-2025-71340). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40084 |
|
Traversée de chemin dans path-traversal (CVE-2026-40084)
traversée de chemin dans path-traversal (CVE-2026-40084). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40083 |
|
Injection SQL dans sqli (CVE-2026-40083)
injection SQL dans sqli (CVE-2026-40083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40080 |
|
Redirection ouverte dans cacti (CVE-2026-40080)
vulnérabilité dans cacti (CVE-2026-40080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40082 |
|
Vulnérabilité dans cacti (CVE-2026-40082)
vulnérabilité dans cacti (CVE-2026-40082). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56445 |
|
Traversée de chemin dans c (CVE-2026-56445)
traversée de chemin dans c (CVE-2026-56445). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-37149 |
|
Injection SQL dans sqli (CVE-2026-37149)
injection SQL dans sqli (CVE-2026-37149). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56790 |
|
Vulnérabilité dans c (CVE-2026-56790)
vulnérabilité dans c (CVE-2026-56790). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56789 |
|
Vulnérabilité dans c (CVE-2026-56789)
vulnérabilité dans c (CVE-2026-56789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60464 |
|
Use-After-Free dans c (CVE-2025-60464)
vulnérabilité dans c (CVE-2025-60464). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60465 |
|
Use-After-Free dans c (CVE-2025-60465)
vulnérabilité dans c (CVE-2025-60465). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56787 |
|
Vulnérabilité dans c (CVE-2026-56787)
vulnérabilité dans c (CVE-2026-56787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9086 |
|
XSS (Cross-Site Scripting) dans redhat (CVE-2026-9086)
XSS dans redhat (CVE-2026-9086). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11999 |
|
Vulnérabilité dans c (CVE-2026-11999)
vulnérabilité dans c (CVE-2026-11999). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45233 |
|
Traversée de chemin dans path-traversal (CVE-2026-45233)
traversée de chemin dans path-traversal (CVE-2026-45233). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48943 |
|
Vulnérabilité dans c (CVE-2026-48943)
vulnérabilité dans c (CVE-2026-48943). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``plg_user_k2``.
|
| CVE-2026-48944 |
|
Traversée de chemin dans joomlaworks (CVE-2026-48944)
traversée de chemin dans joomlaworks (CVE-2026-48944). Des informations confidentielles peuvent être exposées. Exploitable via ``configuration.php``.
|
| CVE-2026-48946 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-48946)
vulnérabilité dans apache (CVE-2026-48946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shell.php``.
|
| CVE-2026-48945 |
|
Téléversement de fichier dangereux dans joomlaworks (CVE-2026-48945)
vulnérabilité dans joomlaworks (CVE-2026-48945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47770 |
|
Vulnérabilité dans c (CVE-2026-47770)
vulnérabilité dans c (CVE-2026-47770). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.2` ou plus.
|
| CVE-2026-55413 |
|
Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
|
| CVE-2026-57456 |
|
Injection de code dans vim (CVE-2026-57456)
injection de code dans vim (CVE-2026-57456). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0699` ou plus.
|
| CVE-2026-57438 |
|
Use-After-Free dans nokogiri (CVE-2026-57438)
vulnérabilité dans nokogiri (CVE-2026-57438). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57455 |
|
Écriture hors limites dans c (CVE-2026-57455)
écriture hors limites dans c (CVE-2026-57455). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0698` ou plus.
|
| CVE-2026-57451 |
|
Lecture hors limites dans c (CVE-2026-57451)
vulnérabilité dans c (CVE-2026-57451). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0670` ou plus.
|
| CVE-2026-55892 |
|
Écriture hors limites dans c (CVE-2026-55892)
écriture hors limites dans c (CVE-2026-55892). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0662` ou plus.
|
| CVE-2026-55693 |
|
Écriture hors limites dans c (CVE-2026-55693)
écriture hors limites dans c (CVE-2026-55693). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0653` ou plus.
|
| CVE-2026-56053 |
|
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
|
| CVE-2026-56054 |
|
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
|
| CVE-2026-57532 |
|
Vulnérabilité dans CVE-2026-57532 (CVE-2026-57532)
vulnérabilité dans CVE-2026-57532 (CVE-2026-57532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57435 |
|
Use-After-Free dans nokogiri (CVE-2026-57435)
vulnérabilité dans nokogiri (CVE-2026-57435). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57436 |
|
Use-After-Free dans nokogiri (CVE-2026-57436)
vulnérabilité dans nokogiri (CVE-2026-57436). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57437 |
|
Use-After-Free dans nokogiri (CVE-2026-57437)
vulnérabilité dans nokogiri (CVE-2026-57437). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57235 |
|
Lecture hors limites dans nokogiri (CVE-2026-57235)
vulnérabilité dans nokogiri (CVE-2026-57235). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57236 |
|
Use-After-Free dans nokogiri (CVE-2026-57236)
vulnérabilité dans nokogiri (CVE-2026-57236). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57434 |
|
Vulnérabilité dans c (CVE-2026-57434)
vulnérabilité dans c (CVE-2026-57434). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57234 |
|
Vulnérabilité dans ssrf (CVE-2026-57234)
vulnérabilité dans ssrf (CVE-2026-57234). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-53275 |
|
Use-After-Free dans c (CVE-2026-53275)
vulnérabilité dans c (CVE-2026-53275). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53244 |
|
Vulnérabilité dans c (CVE-2026-53244)
vulnérabilité dans c (CVE-2026-53244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53235 |
|
Vulnérabilité dans c (CVE-2026-53235)
vulnérabilité dans c (CVE-2026-53235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53253 |
|
Lecture hors limites dans c (CVE-2026-53253)
vulnérabilité dans c (CVE-2026-53253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53260 |
|
Use-After-Free dans c (CVE-2026-53260)
vulnérabilité dans c (CVE-2026-53260). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53243 |
|
Vulnérabilité dans c (CVE-2026-53243)
vulnérabilité dans c (CVE-2026-53243). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ids.cpu_id``.
|
| CVE-2026-53214 |
|
Vulnérabilité dans c (CVE-2026-53214)
vulnérabilité dans c (CVE-2026-53214). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53213 |
|
Vulnérabilité dans c (CVE-2026-53213)
vulnérabilité dans c (CVE-2026-53213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53225 |
|
Vulnérabilité dans c (CVE-2026-53225)
vulnérabilité dans c (CVE-2026-53225). Des informations confidentielles peuvent être exposées.
|